Me kalimin e kohës, viruset dhe malware që synojnë Windows po zhvillohen vazhdimisht. Kjo e bën sigurinë e të dhënave të rëndësishme, por pyetja se si mund ta bëjmë atë ende na ndjek.
Mënyra më e mirë për t'i mbajtur të dhënat të sigurta siç e dimë të gjithë është përdorimi i mjetit më të mirë antivirus dhe mbrojtjes së identitetit. Por a ka ndonjë gjë tjetër që mund të bëjmë? Po, krahas përdorimit të një mjeti antivirus si Systweak Antivirus dhe një mjeti për mbrojtjen e identitetit si Mbrojtësi i avancuar i identitetit, duhet të mbani veten të përditësuar me llojin e malware që qarkullon dhe masat që duhet të merrni për të qëndruar i mbrojtur.
< fortë>Shkarko Antivirus Systweak
Shkarko Mbrojtësin e Avancuar të Identitetit
Në këtë drejtim, ne kemi dalë me këtë postim. Artikulli i sotëm ka të bëjë me malware MosaicLoader, kërcënimi më i fundit për përdoruesit e Windows, që përdoret për të vjedhur fjalëkalime, për të instaluar minatorë të kriptomonedhave dhe për të ofruar trojan.
Megjithëse nuk është hera e parë që përdoruesit e Windows janë në shënjestër, mënyra se si ky malware është në shënjestër. funksionet janë të ndryshme.
Përpara se të hyjmë në detaje, këtu është një përmbledhje e shpejtë e 6 dobësive të dukshme të Windows 10 zero-day.
6 Dobësitë e dukshme të Windows 10 Zero-day- CVE- 2021-31199, një dobësi privilegji dhe një shfrytëzim në Ofruesin Kriptografik të Përmirësuar të Microsoft
- CVE-2021-31201, një version i përmirësuar i një cenueshmërie privilegji dhe shfrytëzimi në Ofruesin kriptografik të zgjeruar të Microsoft
- CVE-2021-31955, gabim i zbulimit të informacionit në kernelin e Windows
- CVE-2021-31956, një version i përmirësuar i një cenueshmërie privilegji dhe shfrytëzimi në Windows NTFS
- CVE-2021-33739 , një version i përmirësuar i një cenueshmërie privilegji dhe shfrytëzimi në Menaxherin e Dritareve të Desktopit të Microsoft
- CVE-2021-33742, një gabim i ekzekutimit të kodit në distancë në një komponent HTML të Windows.
- CVE-2021. -31968, një dobësi e mohimit të shërbimit të shërbimeve të desktopit në distancë të Windows
Këto dobësi brenda programeve të Microsoft janë të rrezikshme, megjithatë kompania nuk zbulon informacion të detajuar. Kjo i bën gjërat edhe më serioze dhe të kuptuarit e kërcënimit të fundit është i rëndësishëm.
Çfarë është MosaicLoder?
Duke vepruar si një platformë e ofrimit të malware me shërbime të plota, është një lloj softueri keqdashës që vepron si një platformë e ofrimit të malware me shërbime të plota. krijon një derë të pasme për të infektuar sistemet. Gjithashtu, përdoret për të infektuar vi ctims me trojanë me qasje në distancë (RAT), vjedhës të cookie-ve në Facebook dhe kërcënime të tjera.
Megjithëse një lloj i ri, MosaicLoader po përhapet shpejt dhe duket se plani pas këtij sulmi është të shesë akses në Windows të komprometuar. makina.
Ky Trojan vjedh informacione të ndjeshme si emrat e përdoruesve, fjalëkalimet dhe informacionet financiare. Për të kryer të gjitha këto, malware i shkarkuesit shton përjashtime lokale në Windows Defender për emra specifikë skedarësh të ruajtur në një dosje të quajtur \PublicGaming\.
Përveç kësaj, MosaicLoader mund të përdoret për të shkarkuar një sërë kërcënimesh në rrezik të rrezikuar. makineritë, duke përfshirë Glupteba, një lloj malware që krijon një derë të pasme në sistemet e infektuara, për të vjedhur informacione konfidenciale.
Për t'u siguruar që përdoruesit ta shkarkojnë atë, sulmuesit po e bëjnë shkarkimin të duket sa më legjitim dhe softuerin e prishur. po imiton informacionin e skedarit, emrat dhe përshkrimin brenda dosjes së skedarit të softuerit të vërtetë.
Si po përhapet MosaicLoader?
Ndryshe nga sulmet e phishing dhe dobësitë e softuerit, malware i MosaicLoader shpërndahet. nëpërmjet reklamave me pagesë në rezultatet e kërkimit. Ai synon njerëzit që kërkojnë softuer dhe lojëra pirate dhe imiton një instalues softueri të dëmtuar. Kur në realitet, është një shkarkues malware që dërgon ngarkesën në një sistem të infektuar.
Për të mashtruar përdoruesit, sulmuesit i kamuflojnë pikat e tyre si ekzekutues të vërtetë dhe përdorin ikona të ngjashme, emra kompanish, përshkrime, etj. malware është vendosur, MosaicLoader shkarkon malware shtesë duke filluar nga minatorët e kriptomonedhave dhe vjedhësit e kukive te Trojans me qasje në distancë (RAT) dhe dyer të pasme duke përdorur "një zinxhir kompleks procesesh".
Për më tepër, MosaicLoader u jep gjithashtu aktorëve të kërcënimit aftësia për të mbledhur informacione të ndjeshme që mund të përdoren për të rrëmbyer llogaritë e viktimave në internet.
Kush është në rrezik?
Punonjësit e telekomunikacionit, njerëzit që punojnë nga shtëpia janë në një rrezik të shtuar të shkarkimit të softuerit të dëmtuar. .
A mund të zbulohet nga softueri antivirus?
Sigurisht, por përdoruesit që shkarkojnë versionet e çarjes, zakonisht çaktivizojnë mbrojtjen në kohë reale, murin e zjarrit duke i dhënë një kalim të sigurt malware. Prandaj, ne rekomandojmë që të mos çaktivizoni mbrojtjen pasi është për sigurinë tuaj.
Praktikat e ndjekura nga hakerat për përhapjen e malware
- Imiton informacionin e skedarit që duket si softueri i vërtetë
- Urdhri i ekzekutimit i përzier dhe turbullimi i kodit me copa të vogla
- Përdor ngarkesën për të infektoni sistemin me disa lloje malware në të njëjtën kohë
Përveç kësaj, thanë studiuesit, pasi sulmi nuk fokusohet në ndonjë rajon specifik, kërcënimi është i rrezikshëm. Ai do të përpiqet të infektojë çdo përdorues të motorit të kërkimit që kërkon të shkarkojë dhe instalojë instalues softuerësh të dëmtuar në pajisjet e tyre.
Si të qëndroni të mbrojtur
Çfarë zbuluan ekspertët rreth aktorëve të kërcënimit të MosaicLoader
“Me shumë gjasa, sulmuesit po blejnë reklama me rrjete reklamash në rrjedhën e poshtme – rrjete të vogla reklamash që kanalizojnë trafikun e reklamave drejt ofruesve gjithnjë e më të mëdhenj. Ata zakonisht e bëjnë këtë gjatë fundjavës kur verifikimi manual i reklamave ndikohet nga stafi i kufizuar në thirrje, "tha për ZDNet Bogdan Botezatu, drejtor i kërkimit dhe raportimit të kërcënimeve në Bitdefender.
“Ne i këshillojmë përdoruesit që të mos e çaktivizojnë kurrë zgjidhjen e tyre të sigurisë kur ajo bllokon instalimin e softuerit të shkarkuar nga interneti, pasi sulmuesit janë bërë të aftë në grumbullimin e aplikacioneve legjitime me malware,” tha Botezatu.
Si të qëndroni të mbrojtur kundër MosaicLoader
Duke qenë se fushata nuk ka asnjë shtet apo organizatë të synuar, të gjithë ata që përdorin versione pirate ose të thyer janë në rrezik. Dhe ky është një kërcënim serioz. Mënyra më e mirë për t'u mbrojtur kundër MosaicLoader është të shmangni shkarkimin e softuerit të dëmtuar nga çdo burim.
Përfundoni –Ndërsa puna nga shtëpia bëhet normale e re, kufiri midis pajisjeve personale dhe atyre të biznesit po mjegullohet. Prandaj, ne kemi nevojë d t'u kushtojmë më shumë vëmendje veprimeve tona se më parë. Bizneset duhet të krijojnë një politikë të qartë BYOD, të japin trajnime ndërgjegjësuese dhe të krijojnë rregulla të forta për pikën përfundimtare.
Përveç kësaj duhen bërë të qarta gjërat e mëposhtme:
1) Çfarë do të thotë akses thelbësor ose kritik.
2) Mbani një kontroll mbi llojin e softuerit që përdorin përdoruesit dhe punonjësit.
E gjithë kjo do të japë një qasje të ekuilibruar për të mbrojtur pajisjen dhe të dhënat.
Shpresojmë që kjo të largojë të gjitha dyshimet dhe tani keni kuptuar se si të qëndroni të sigurt nga MosaicLoader dhe kërcënime të ngjashme. Çfarë mendoni për postimin? Na lini komentet tuaja në seksionin e komenteve
Lexo: 0
